GNOME Keyring


GNOME Keyring е мениджър на пароли с отворен код за десктопа на Linux Gnome, който сега е десктоп по подразбиране за Ubuntu. Seahorse е приложението за управление на GUI за GNOME Keyring.

ProPrivacy.com резултат
7 от 10

резюме

Това, което прави GNOME Keyring различно от повечето мениджъри на пароли е, че той работи в цялата система. Тоест, тя съхранява пароли за приложения и Wi-Fi мрежи, а не само уеб вход. Той също така включва мощни PGP и SSH ключови възможности за управление.

Потребителите на Mac веднага ще се почувстват като у дома си с GNOME ключодържател, тъй като по принцип е много подобен на macOS Keychain.

Ценообразуване

Gnome keyring е 100% безплатен и софтуер с отворен код. Това означава, че е безплатен във всеки смисъл на думата.

Характеристика

  • Системен мениджър на пароли
  • Прозрачен в употреба
  • Автоматично запаметява паролите за ключодържател
  • Ограничено синхронизиране между платформата чрез пароли за Chrome
  • Може да има множество ключодържатели, всяка от които е защитена от собствената си главна парола
  • Интегрира се с NetworkManager за съхраняване на пароли за WEP
  • Създайте и управлявайте PGP ключове
  • Създавайте и управлявайте SSH ключове
  • Паролите в отворени ключодържатели се съхраняват само във физическа RAM памет
  • Публикувайте и изтеглете ключове от ключови сървъри

Основно ограничение е липсата на поддръжка за пароли в Firefox. Той се интегрира с Chrome и Chromium за съхранение и автоматично попълване на пароли за Chrome, но не осигурява интеграция с Firefox или Firefox мениджъра на пароли.

Интеграцията с Chrome осигурява ограничена междуплатформена синхронизация на пароли в браузъра Chrome.

Поверителност и сигурност

компетентност

Като FOSS софтуер компетентността не е проблем.

Техническа сигурност

Паролите (и други тайни) се съхраняват с помощта на AES-128 криптиране. Това е криптографски сигурно и по-строгият график за ключовете прави AES-128 спорно по-сигурен от повсеместния AES-256.

GNOME Keyring е сигурен, със силен клавишен график и AES-128 криптиране

Главната парола на всеки ключов ключ е итеративно хеширана между 100 и 2000 пъти с помощта на SHA-256, за да се предотврати грубото насилване на паролата. След отваряне на ключодържател, паролите и секретите се съхраняват във физическата RAM памет, за да се предотврати случайно, постоянно съхранявани данни във файла за размяна на диска.

SSH връзките са защитени с помощта на сертификати X.509 (стандартът, използван за HTTPS връзки) и / или OpenSSH кодове за криптиране. PKCS # 11 модул позволява на други приложения да изтеглят и използват сертификати и ключове сигурно.

PKCS # 11 е абстракционен слой, който определя стандартите като RSA ключове, X.509 сертификати, DES / Triple DES ключове, но в документацията не е ясно кои стандарти и дължини на ключовете се използват от GNOME Keychain.

Ключовата верига по подразбиране GNOME се отключва от вашата парола за ОС

Ключовата верига по подразбиране GNOME се отключва от вашата парола за ОС, когато влезете за прозрачна работа. Възможно е обаче да зададете различни пароли на всеки ключов ключ за допълнителна сигурност. Възможно е също така да зададете период на изчакване за отворени ключодържатели, след което паролата трябва да бъде въведена отново.

Наистина параноикът може да иска да отбележи, че Keyring не се заключва, когато устройството ви е поставено в режим на спиране / хибернация, което го прави потенциално уязвим за атака на студено зареждане от категоричен противник, който има физически достъп до вашия компютър.

поддържа

Официалните страници за ключове и Seahorse на GNOME предоставят много малко полезна информация за случайни потребители. Въпреки това, страницата за ключодържатели GNOME предоставя подробен преглед на това как работи мениджърът на пароли, плюс различни разширени команди за конфигуриране.

За щастие, GNOME Keyring работи напълно прозрачно, така че няма прекалено много за разбиране.

Лесна употреба

GNOME Keyring идва предварително инсталиран на почти всички версии на GNOME. В Ubuntu може да се намери, като отидете на Show Applications -> Пароли и ключове. Ако по някаква причина не е предварително инсталиран, тогава той може да бъде инсталиран, като отворите Terminal и въведете: Sudo apt-get актуализация

sudo apt - вземете инсталирайте gnome-keyring

Seahorse, приложението за управление на графичния интерфейс за GNOME Keyring, също обикновено е предварително инсталирано в GNOME. Ако не, тогава той може да бъде инсталиран чрез вашия мениджър на GUI пакети или можете да го инсталирате от командния ред по обичайния начин. Например в повечето Debian дистрибутори със следната команда:

sudo apt-get install морски кон

Първоначално проектиран за GNOME, е възможно да стартирате GNOME Keyring в други настолни среди като KDE или MATE.

Това е извън обхвата на този преглед, но трябва също да се отбележи, че използването на GNOME Keyring на десктопи, които не са GNOME, означава, че не се интегрира с родните приложения на вашия работен плот. Това ограничава полезността му като мениджър на пароли, въпреки че все още е полезно за управление на PGP и SSH ключове.

Използване на GNOME Keyring

При ежедневна употреба GNOME Keyring работи прозрачно. Основният ключодържател по подразбиране се отключва автоматично, когато влезете в дистрибутора на GNOME и GNOME Keyring автоматично ще попълни полета за вход в Chrome, NetworkManager и много местни GNOME приложения.

GNOME keyring ще запише нови пароли в ключодържателя по подразбиране, когато ги въведете.

Използване на Seahorse

Управление на пароли

Някои хора смятат за тревожно, че когато за първи път отворите Seahorse, не се изисква главна парола за достъп до ключодържателя по подразбиране. Но помнете; отключихте ключодържателя по подразбиране с вашата парола за вход в Linux, когато за първи път влезете в системата си.

Можете да заключите ключодържателя по всяко време, като кликнете върху малката му икона на катинара или промените главната парола, така че да може да се отваря само отделно с тази парола.

свойства на артикула

Можете да създадете толкова много нови ключодържатели, колкото искате. След като ключът е отворен, можете да щракнете върху него, за да проучите запазените пароли, да ги изтриете и да разгледате техните свойства.

пароли и ключове в ключодържателя на Gnome

Можете ръчно да добавите пароли към всеки ключодържател, като щракнете върху знака + -> парола.

Добавете парола

Управление на PGP ключовете

Въпреки че се фокусираме върху GNOME Keyring / Seahorse като мениджър на пароли, в много отношения истинската му сила се крие в неговите функции за управление на ключове PGP и SSH..

В Seahorse можете да създадете нови двойки PGP ключове за криптиране и дешифриране на имейли (например в Mailvelope), проверка на цифрови подписи и други.

PGP ключ Gnome keyring

Seahorse ви позволява да подписвате ключове (важна стъпка, тъй като PGP работи на принципа на мрежата на доверие) и да прикачвате снимки на собственост.

ключове за знак на морски кон

След това можете да експортирате публичните си ключове като .pgp файлове или бронирани .pgp файлове. Частните ключове могат да бъдат експортирани в.asc формат. Seahorse може дори да публикува публични ключове на сървър за ключове по ваш избор, което улеснява другите хора да ги намерят.

публикуване на ключове за сървър на ключове

Той също така ви позволява да търсите ключови сървъри, за да намерите публичните ключове на други потребители на PGP.

Управление на SSH ключовете

Secure Shell (SSH) осигурява сигурен начин за дистанционно влизане в други Linux, Unix, macOS и Windows машини. Seahorse улеснява генерирането на SSH ключове...

Морски кон генерира SSH ключове

... и след това ги разгърнете, за да влезете автоматично на отдалечени сървъри.

компютър за настройка за SSH връзка

Заключителни мисли

Ако използвате средата на работния плот на GNOME, има вероятност GNOME Keyring така или иначе да „работи“ за вас. Като такъв, това е удобен начин за автоматично влизане в много неща, въпреки че липсата на интеграция с Firefox е голям срам.

Ако обаче искате по-модерни и / или междуплатформени възможности за синхронизиране на пароли, тогава може също да искате да използвате нещо като KeePassXC или Bitwarden.

Въпреки че е по-малко полезна функция за мнозина, GNOME Keyring / Seahorse наистина блести в своите PGP и SSH ключови възможности за управление. Ако имате нужда от тази функционалност в GNOME среда, вероятно ще дойдете да разчитате на нея.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me